ИТ заплахата “социален” служител

Употребата на потребителски технологии като уеб имейли, мигновени съобщения, смарт телефони и игрални конзоли от служителите е една от най-големите заплахи за корпоративната ИТ сигурност. Водещите фирми за анализи Forrester и Gartner предупреждават, че влизането на потребителски технологии в компаниите не може да бъде елиминирано и представлява сериозно предизвикателство за традиционните модели за сигурност.
Потребителските комуникационни инструменти, като Hotmail, мигновени съобщения и VoIP, се използват от повечето служители, най-често от работното място и то като средство за прехвърляне на работни материали към домашните компютри.
Доклад на Gartner предупреждава, че повечето организации няма да могат напълно да блокират тези услуги, поради културни или технически причини. Но все пак съществуват и опции за ограничаването на риска, който се създава от потребителските комуникационни услуги.
Блоговете, инструментите за социални мрежи и другите web 2.0 технологии представляват друга опасност за изтичане на информация, а освен това могат и да послужат като канали за злонамерен софтуер и вируси.
Gartner съветва компаниите да подобрят управлението на съдържанието и инструментите си за предпазване от загуба на данни. Администраторите трябва да следят и блокират пускането на важна информация по HTTP и peer-to-peer мрежи, а също така да конфигурират уеб гейтовете да блокират всяка услуга на социална мрежа, която се смята за неподходяща на работното място.
Появата на сложните потребителски мобилни хендсети, като iPhone, също могат да бъдат управлявани, без изцяло да се забраняват. Опциите за сигурността на тези устройства включват ограничаване на възможността за непозволено свързване на хендсет с управляван PC или лаптоп. За целта може да се използва SSL VPN за сигурен дистанционен достъп до системите на организацията, а също така да се криптират комуникациите на всички мобилни устройства, които имат достъп до секретна информация.
Според Forrester, не е нужно всяка информация да бъде подсигурявана, а само тази, която е от изключително значение за компанията, тъй като потребителските технологии няма да изчезнат, а напротив, ще се появяват все по-нови.
Други заплахи за корпоративната ИТ сигурност представляват несигурните домашни безжични мрежи, Bluetooth и публичните wi-fi точки.
От Forrester добавят, че потребителските технологии имат и своите предимства и могат да доведат до спестяване на разходи за оборудване, по-добър бекъп на корпоративни данни, по-гъвкави работни условия и подобрено сътрудничество.

Коментар